Informativa Privacy
Informativa sul Trattamento dei Dati Personali ai sensi del GDPR
Ultimo aggiornamento: 26 agosto 2025
1. TITOLARE DEL TRATTAMENTO
Softboom S.r.l.s.
- Sede legale: Via Dante Alighieri, 15 - 72019 San Vito dei Normanni (BR)
- P.IVA/C.F.: IT02376770745
- Email: amministrazione@yourang.ai
- PEC: softboom@pec.it
- Telefono: +390238586956
2. DATA PROTECTION OFFICER (DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati contattabile a:
- Email: fausto.pagliara@yourang.ai
- PEC: softboom@pec.it
3. CATEGORIE DI INTERESSATI
La presente informativa si rivolge a:
- Clienti diretti (aziende che utilizzano yourang.ai)
- Utenti finali (persone che interagiscono con l'assistente virtuale)
- Potenziali clienti (lead e prospect)
- Visitatori del sito web
- Dipendenti e collaboratori dei clienti
4. TIPOLOGIE DI DATI TRATTATI
4.1 Dati dei Clienti Business
Dati identificativi e di contatto:
- Ragione sociale, P.IVA, codice fiscale
- Nome, cognome dei referenti aziendali
- Email aziendali, numeri di telefono
- Indirizzo sede legale e operativa
- PEC e codice SDI
Dati contrattuali e amministrativi:
- Dati bancari (IBAN)
- Storico ordini e fatturazioni
- Credenziali di accesso alla piattaforma
- Log di utilizzo del servizio
- Configurazioni e personalizzazioni
4.2 Dati degli Utenti Finali
Dati raccolti durante le interazioni telefoniche:
- Numero di telefono chiamante
- Registrazione vocale della conversazione
- Trascrizione testuale della chiamata
- Data, ora e durata della chiamata
- Nome e cognome (se forniti durante la conversazione)
- Altre informazioni o dati forniti volontariamente
Dati derivati dall'elaborazione AI:
- Intent riconosciuto
- Sentiment analysis
- Categorie di richiesta
- Pattern comportamentali aggregati
5. BASE GIURIDICA DEL TRATTAMENTO
5.1 Per i Clienti Business
- Esecuzione del contratto (art. 6.1.b GDPR): per fornire il servizio yourang.ai
- Obblighi legali (art. 6.1.c GDPR): per adempimenti fiscali e contabili
- Legittimo interesse (art. 6.1.f GDPR): per prevenzione frodi e sicurezza
- Consenso (art. 6.1.a GDPR): per marketing diretto (ove applicabile)
5.2 Per gli Utenti Finali
- Legittimo interesse (art. 6.1.f GDPR) del cliente business per:
- Fornire assistenza clienti automatizzata
- Migliorare la qualità del servizio
- Gestire richieste e prenotazioni
- Consenso (art. 6.1.a GDPR): quando richiesto per trattamenti specifici
6. FINALITÀ DEL TRATTAMENTO
6.1 Finalità Primarie (base contrattuale/legale)
a) Erogazione del servizio yourang.ai:
- Gestione chiamate tramite assistente virtuale
- Trascrizione e analisi conversazioni
- Integrazione con sistemi CRM del cliente
- Generazione report e analytics
b) Gestione del rapporto contrattuale:
- Attivazione e configurazione servizio
- Fatturazione e pagamenti
- Assistenza tecnica e supporto
- Gestione reclami
c) Adempimenti normativi:
- Obblighi fiscali e contabili (10 anni)
- Conformità telecomunicazioni (AGCOM)
- Obblighi antiriciclaggio (ove applicabile)
- Risposte ad autorità giudiziarie
d) Sicurezza e prevenzione frodi:
- Monitoraggio accessi e utilizzo
- Prevenzione abusi del servizio
- Protezione infrastruttura IT
- Backup e disaster recovery
7. MODALITÀ DEL TRATTAMENTO
7.2 Misure di Sicurezza Tecniche
- Crittografia TLS 1.3 per dati in transito
- Crittografia AES-256 per alcuni dati a riposo
- Firewall applicativi (WAF)
- Sistemi di Intrusion Detection (IDS)
- Autenticazione multi-fattore (MFA) per alcuni profili
- Backup ridondanti geograficamente
- Monitoraggio 24/7 degli accessi
- Vulnerability assessment periodici
- Penetration testing annuali
8. NATURA AUTOMATIZZATA DEL TRATTAMENTO
IMPORTANTE
Il servizio yourang.ai utilizza AI per interpretare richieste vocali, generare risposte appropriate, elaborare dati su elaborazione delle richieste, instradare chiamate e classificare intenti.
Queste elaborazioni hanno natura di SUPPORTO decisionale. Le decisioni finali significative restano di competenza umana.
8.2 Trasparenza Algoritmica
In conformità all'AI Act (Reg. UE 2024/1689):
- Sistema classificato: Rischio limitato
- Obbligo di trasparenza: Gli utenti sono sempre informati dell'interazione con AI
- Diritto di intervento umano: Disponibile su richiesta
- Logica del trattamento: Natural Language Processing e Machine Learning
9. CONSERVAZIONE DEI DATI
9.1 Periodi di Retention
| Categoria Dati | Periodo Conservazione | Motivazione |
|---|---|---|
| Dati contrattuali clienti | Durata contratto + 10 anni | Obblighi fiscali |
| Fatture e documenti contabili | 10 anni | Art. 2220 Codice Civile |
| Registrazioni chiamate | 12 mesi | Controllo qualità |
| Trascrizioni | 12 mesi | Miglioramento servizio |
| Log di sistema | 12 mesi | Sicurezza e forensics |
| Cookie analytics | 14 mesi | Analisi utilizzo |
11. TRASFERIMENTO DATI EXTRA-UE
11.1 Principio Generale
I dati sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE).
11.2 Trasferimenti verso Paesi Terzi
| Destinatario | Paese | Base Trasferimento | Garanzie |
|---|---|---|---|
| AWS | USA | Decisione adeguatezza | EU-US Data Privacy Framework |
| Google Cloud | USA | Decisione adeguatezza | EU-US Data Privacy Framework |
| Twilio | USA | SCC + misure supplementari | Clausole contrattuali standard |
| Telnyx | USA | SCC + misure supplementari | Clausole contrattuali standard |
12. DIRITTI DEGLI INTERESSATI
12.1 Catalogo dei Diritti (Artt. 15-22 GDPR)
Gli interessati hanno diritto di:
a) Accesso (Art. 15)
- Conferma del trattamento
- Copia dei dati personali
- Informazioni sul trattamento
b) Rettifica (Art. 16)
- Correzione dati inesatti
- Integrazione dati incompleti
c) Cancellazione - "Oblio" (Art. 17)
- Dati non più necessari
- Revoca del consenso
- Opposizione al trattamento
- Trattamento illecito
d) Limitazione (Art. 18)
- Sospensione del trattamento
- Conservazione senza utilizzo
e) Portabilità (Art. 20)
- Ricevere dati in formato strutturato
- Trasmissione diretta ad altro titolare
f) Opposizione (Art. 21)
- Opporsi per motivi legittimi
- Opposizione a marketing diretto (sempre)
12.2 Modalità di Esercizio
Come esercitare i diritti:
- Via email: amministrazione@yourang.ai
- Via PEC: softboom@pec.it
Cosa includere nella richiesta:
- Identificazione chiara del richiedente
- Diritto che si intende esercitare
- Dati oggetto della richiesta
- Modalità di risposta preferita
12.3 Termini di Risposta
- Conferma ricezione: entro 3 giorni lavorativi
- Risposta completa: entro 30 giorni
- Proroga motivata: massimo 60 giorni aggiuntivi per richieste complesse
13. DIRITTO DI RECLAMO
13.1 Autorità di Controllo
Se ritenete che il trattamento violi il GDPR, avete diritto di proporre reclamo a:
Garante per la Protezione dei Dati Personali
- Piazza Venezia 11 - 00187 Roma
- Web: www.garanteprivacy.it
14. COOKIE POLICY
14.1 Tipologie di Cookie Utilizzati
Cookie Tecnici (non richiedono consenso):
- Sessione: autenticazione utente
- Preferenze: lingua, configurazioni
- Sicurezza: prevenzione frodi
Cookie Analytics (consenso richiesto):
- Google Analytics 4 (anonimizzato)
- Hotjar (heatmaps e recordings)
Cookie Marketing (consenso richiesto):
- Google Ads (remarketing)
- LinkedIn Insight Tag
- Facebook Pixel
- TikTok Pixel
16. MODIFICHE ALL'INFORMATIVA
16.1 Aggiornamenti
Questa informativa può essere aggiornata per:
- Modifiche normative
- Nuove funzionalità
- Cambio finalità o modalità
- Richieste del Garante
16.2 Notifica Modifiche
Modifiche sostanziali: Email agli utenti Amministratori registrati sulla piattaforma
Modifiche minori: Aggiornamento data sul sito
Responsabilità del Cliente:
- Mantenere aggiornati gli indirizzi email degli Amministratori
- Informare i propri utenti delle modifiche
- Verificare periodicamente gli aggiornamenti
CONTATTI E ASSISTENZA
Per qualsiasi domanda sulla privacy:
Data Protection Officer
- Email: fausto.pagliara@yourang.ai
- PEC: softboom@pec.it
Ufficio Privacy
- Email: amministrazione@yourang.ai
VERSIONE E STORICO MODIFICHE
Versione: 1.0
Data pubblicazione: 26 agosto 2025
Ultimo aggiornamento: 26 agosto 2025
© 2024-2025 Softboom S.r.l. - Tutti i diritti riservati
La presente informativa è disponibile in formato accessibile su richiesta.